使用 Steampipe 关系图在 亚马逊云科技 上浏览云资源

Steampipe 中的关系图是有用的可视化工具，可以快速提供云环境的上下文，突出显示有关资源的重要信息。

在上一篇文章中，我们展示了如何使用开源 Steampipe 工具通过 Steampipe 亚马逊云科技 插件通过 SQL 查询 亚马逊云科技 。 您还可以使用 Steampipe 通过 Steampi pe 亚马逊云科技 合规性模组运行合规性 基准测试 ， 并利用 带有 亚马逊云科技 In sights 模组的即代码控制面板 来深入了解您跨地区和账户的 亚马逊云科技 清单。

在今天的文章中，我们将向您展示如何使用Steampipe 亚马逊云科技 Insights控制面板中 添加的新 关系图功能 在资源之间导航。这些新图表有助于：

• 一目了然地了解关系和依赖关系 ：哪些服务会 记录到这个 Amazon Simple Storage Service (Amazon S3) 存储桶？此负载均衡器针对哪些实例？此 Lambda 函数使用什么身份访问管理 (IAM) 角色？这个亚马逊虚拟私有云 (亚马逊 VPC) 是否使用对等互连？
• 回顾架构和拓扑 ：此 VPC 的网络结构是什么？此应用程序是否在各个可用区之间保持平衡？我的亚马逊关系数据库服务 (Amazon RDS) 实例是否在数据库子网中？
• 身份和权限 ：该组中有哪些用户？哪些资源使用此 IAM 角色？该校长授予了哪些权限？

要开始使用并在这些控制面板中查看您自己的 亚马逊云科技 账户，以下是先决条件：

• 安装蒸汽管
• 安装/配置 亚马逊云科技 插件

以下是设置：

git clone https://github.com/turbot/steampipe-mod-aws-insights.git c d st
eampipe-mod-aws-insight
s

现在 在浏览器中访问 localhost: 9194 以查看仪表板并与之交互，如下所示。

让我们仔细看一些控制面板示例，这些示例，说明 Steampipe 关系图如何帮助您跨账户浏览和管理 亚马逊云科技 基础设施。

VPC 控制板

我们可以从 VPC 详细报告开始。在这种环境中，我们看到了四个子网和可用区。例如，在 public_1 子网 中 ，我们找到了一个亚马逊弹性计算云 (Amazon EC2) 实例及其相关的网络接口。您还可以浏览在此 VPC 中创建的安全组。

亚马逊 EC2 实例

我们可以单击 WordPress 实例来查看有关它的更多详细信息。这里我们看到 WordPress 实例有一个磁盘和一个网络接口。此外，我们可以看到实例角色。SSH 密钥通常是查看谁创建了计算机的一种方式。

IAM 角色

IAM 角色允许我们查看 WordPress 实例具有哪些权限。该实例具有 AmazonsmanagedInstanceCore 角色 。

此外，亚马逊 EC2 实例和 亚马逊云科技 Lambda 服务都可以担任此 IAM 角色，如图所示。由于这个角色是亚马逊 EC2 的，因此开发运营工程师应该研究这个问题。

用户详情

IAM 用户详细信息控制面板显示用户、其访问密钥和附加策略之间的关系。例如，此图显示了 Steampipe Cloud IAM 用户的样子。spc 用户拥有访问密钥并附加了 ReadonlyAccess 和 viewonlyAccess。

发现您的 亚马逊云科技 足迹中隐藏的细节

这些图表与仪表板的信息卡、图表和表格齐头并进，可帮助您以全新的方式了解您的 亚马逊云科技 云。其中哪一个对你来说似乎最有用？还有哪些其他类型的关系可以帮助您了解云环境并更有效地管理它们？

我们很高兴详细了解您使用 亚马逊云科技 Insights Mod 的体验。我们的 Slack 社区 是分享您的反馈和与其他 亚马逊云科技 用户联系的好地方。

资源

• 安装蒸汽管
• 安装/配置 亚马逊云科技 插件
• 安装 亚马逊云科技 洞察模组